Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 @Sergey Pro!! @Niels Мне интерсно, кто из вас лично сталкивался с ЭЦП? Даже не в качестве юзера, а как настройщика этой дребедени. Ну там установка крипто про, заявки на ЭЦП, установка сертификатов, работа на закупках, электронных площадках, СУФД и.т.д. и.т.п. Кто-то элементарно знает что-такое рутокен и етокен, причём не теоретически (знаю читал) а практически? 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 14 минут назад, Overseer one сказал: @Sergey Pro!! @Niels Мне интерсно, кто из вас лично сталкивался с ЭЦП? Даже не в качестве юзера, а как настройщика этой дребедени. Ну там установка крипто про, заявки на ЭЦП, установка сертификатов, работа на закупках, электронных площадках, СУФД и.т.д. и.т.п. Кто-то элементарно знает что-такое рутокен и етокен, причём не теоретически (знаю читал) а практически? Я сталкивался, и продолжаю сталкиваться. Поэтому точно знаю, что большинство подписываний производится не хозяевами подписи. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 1 минуту назад, Sergey Pro!! сказал: Поэтому точно знаю, что большинство подписываний производится не хозяевами подписи. Первая подпись (руководитель/директор, первый заместитель) как правило да. Вторую подпись (как правило главбух) очень часто ставит сам владелец сертификата и носителя ЭЦП. Тут вопрос правомерности использования - бухгалтер использует первую подпись для отправки в платёжке после того как руководитель подписал счёт к оплате обычной ручкой. Я не знаю как это регламентируется (с юридической точки зрения) когда первая подпись использована без надлежащего разрешения. 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 (изменено) Меня интересует лишь подделка а не использование настоящего закрытого ключа другим лицом. Известен хотя-бы один такой случай? И у ЭП есть такое свойство, как "неотрекаемость". Как я понимаю: нельзя сказать, это не я поставил подпись, если подпись твоя. Я прав? Изменено 17 апреля, 2020 пользователем Sergey Pro!! Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 9 минут назад, Sergey Pro!! сказал: Меня интересует лишь подделка а не использование настоящего закрытого ключа другим лицом. Известен хотя-бы один такой случай? Мне нет. 10 минут назад, Sergey Pro!! сказал: Как я понимаю: нельзя сказать, это не я поставил подпись, если подпись твоя. Я прав? Это как подойти к вопросу на самом деле. Кроме факта использования ЭЦП есть же авторизация в операционной системе, на электронной площадке, в спец софте и.т.д. Если грамотно отработать внутреннюю нормативную базу, можно всегда привязать действия к конкретному человеку. Я это проходил и привязывал. 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 (изменено) 11 минут назад, Overseer one сказал: Это как подойти к вопросу на самом деле. Кроме факта использования ЭЦП есть же авторизация в операционной системе, на электронной площадке, в спец софте и.т.д. Если грамотно отработать внутреннюю нормативную базу, можно всегда привязать действия к конкретному человеку. Я это проходил и привязывал. Так во многих организациях владельцы сами не желают сидеть и подписывать (да часто и не умеют). Перекладывают это дело на своих замов, а те иногда болеют или уходят в отпуск и опять происходит перекладывание на кого-то третьего. Вот и возникают дыры, через которые может ключ утечь. Но это совершенно не является подделкой. Изменено 17 апреля, 2020 пользователем Sergey Pro!! Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 2 минуты назад, Sergey Pro!! сказал: Вот и возникают дыры, через которые может ключ утечь. Но это совершенно не является подделкой. Не совсем понял, что значит "утечь" особенно если ключ на токене. С "подделкой" на самом деле есть интересный нюанс. Вы заполнили запрос на сертификат, ваш запрос отработали и ключ вы получили. Например, казначейчейский ключ нельзя делать более чем в одном экземпляре, т.е. ключ руководителя, скажем на двух или трёх носителях это может и законно но нормативной базой казначейства запрещено. Как например считать второй ключ записанный на флешку без ведома руководителя и вопреки нормативной базы организации? 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 7 минут назад, Overseer one сказал: Не совсем понял, что значит "утечь" особенно если ключ на токене. У нас есть ключи и на обычной флешке. 8 минут назад, Overseer one сказал: Как например считать второй ключ записанный на флешку без ведома руководителя и вопреки нормативной базы организации? Не понял, что значит "как считать"? Зачем его считать? С его помощью ставят подпись. Настоящую подпись. На стороне получателя никак ведь не отличишь, поставили эту ЭП с правильной флешки или с нарушением правил казначейства. И поэтому в любом случае подпись считается настоящей. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 ФНС предложила внести доходы россиян в единый реестр Система позволит определять доходы семей, среднедушевые доходы и прочее. Предполагается, что реестр будет получать данные от государственных и муниципальных органов власти, органов местного самоуправления и органов управления государственными внебюджетными фондами. Ну, вы только не падайте от зашкаливающего лицемерия с комментированием "инициативы" и как ловко упыри ее с короной связали:— "В условиях коронавирусной инфекции очевидно, что нам такого закона не хватает", — сказал глава комитета Александр Хинштейн.— "Законопроект мне самому все больше и больше нравится в процессе работы", — сказал Колесников.— "Реестр позволит выстроить на основании данных человека его семейные связи, соответственно, потом, используя информационные ресурсы других ведомств, можно будет рассчитать и доход семьи, среднедушевые доходы, поставить любые контроли, любые пороги и оказывать соответственно, правительству, президенту ту помощь, которая будет нужна именно в данном случае", – отметил Колесников. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 6 минут назад, Sergey Pro!! сказал: Не понял, что значит "как считать"? Зачем его считать? С его помощью ставят подпись. Настоящую подпись. На стороне получателя никак ведь не отличишь, поставили эту ЭП с правильной флешки или с нарушением правил казначейства. И поэтому в любом случае подпись считается настоящей. Хорошо, немного пофантазирую. У вас в организации как и положено есть журнал учёта СКЗИ. Там чёрным по белому записано - был получен сертификат от казначейства, был записан на рутокен. То есть журнал СКЗИ исчерпывающе описывает перечень носителей с которых могут подписываться документы от кого и чем. И при этом админ/"безопасник"/шибко продвинутый бух сделал вторую, неучтённую копию на обычной флешке. Теперь появилась явно "левая" подпись. Естественно вы сможете отследить комп с которого это было сделано и то, что это была флешка а не токен. Вот так. Но я с таким не сталкивался и не знаю, что это может повлечь. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 (изменено) 4 минуты назад, Overseer one сказал: Теперь появилась явно "левая" подпись. Не подпись левая, а закрытый ключ левый, но он способен поставить настоящую подпись. Да, отследить можно, но отследив и даже поймав и наказав злоумышленника мы никак не отменим документ, который он подписал. Это не бумажка, которую можно порвать или сжечь. Это файл, копия которого тоже будет настоящим документом с настоящей подписью, и которую можно размножить и сохранить в тысяче мест. Изменено 17 апреля, 2020 пользователем Sergey Pro!! Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 1 минуту назад, Sergey Pro!! сказал: Не подпись левая, а закрытый ключ левый, но он способен поставить настоящую подпись. Нюанс на самом деле, тем более он не регламентирован. 2 минуты назад, Sergey Pro!! сказал: Да, отследить можно, но отследив и даже поймав и наказав злоумышленника мы никак не отменим документ, который он подписал. Вот это кстати вопрос. Экспертное решение МСЭ подписанное левой подписью уже отменяли, а вот отзывать документ отправленный в казначейство мне и знакомым не приходилось. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 Была пословица когда-то:"Что написано пером, то не вырубишь топором". Стала неактуальной, но сейчас снова становится актуальной. 15 минут назад, Overseer one сказал: Экспертное решение МСЭ подписанное левой подписью уже отменяли Ну вот есть документ с ЭП. Как его отменить? К нему никак жёстко не прикрепишь другой документ с ЭП, который отменит первый. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 5 минут назад, Sergey Pro!! сказал: Ну вот есть документ с ЭП. Как его отменить? К нему никак жёстко не прикрепишь другой документ с ЭП, который отменит первый. Направляете уведомление о недействительности документа. Потом досылаете акт служебного расследования. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 Только что, Overseer one сказал: Направляете уведомление о недействительности документа. Потом досылаете акт служебного расследования. Куда направлять? Документ может существовать сам по себе. Я же не говорю о том, что его исполняет или принимает к учёту какая-то организация, которая может не учитывать настоящий документ с настоящей подписью потому, что им пришёл другой документ. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 1 минуту назад, Sergey Pro!! сказал: Куда направлять? Документ может существовать сам по себе. Я же не говорю о том, что его исполняет или принимает к учёту какая-то организация, которая может не учитывать настоящий документ с настоящей подписью потому, что им пришёл другой документ. Вот как раз организации-исполнителю и направляете. В порядке очередности факсом, скан емейлом и нарочным, в МСК и другие регионы - курьерской почтой. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 Только что, Overseer one сказал: Вот как раз организации-исполнителю и направляете. В порядке очередности факсом, скан емейлом и нарочным, в МСК и другие регионы - курьерской почтой. Ну и как тогда работать? Вот организация получила документ с ЭП. Ей его исполнять, или ждать, когда придёт уведомление о недействительности этого документа? А если на уведомление о недействительности придёт тоже уведомление о недействительности? Вот написал я расписку, подписал ЭП и отправил человеку. Потом передумал и пишу ему уведомление о недействительности. И как это уведомление сделает недействительным расписку? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 (изменено) 6 минут назад, Sergey Pro!! сказал: Ну и как тогда работать? Вот организация получила документ с ЭП. Ей его исполнять, или ждать, когда придёт уведомление о недействительности этого документа? А если на уведомление о недействительности придёт тоже уведомление о недействительности? Начинать работать, если прийдёт уведомление - приостановить работу. 6 минут назад, Sergey Pro!! сказал: И как это уведомление сделает недействительным расписку? Пока де-факто бумажное письмо с подписью руководителя значит больше только электронного документа. Повторюсь, отзывать платёжки в казначейство ещё не приходилось. Изменено 17 апреля, 2020 пользователем Overseer one Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 1 минуту назад, Overseer one сказал: Начинать работать, если прийдёт уведомление - приостановить работу. А если в интересах организации не принимать уведомления? Вот не выгодно для неё отмена прежнего документа? Их вполне устраивает прошлый и они отказываются его отменять? Он настоящий, подпись на нём настоящая. 3 минуты назад, Overseer one сказал: Пока де-факто бумажное письмо с подписью руководителя значит больше бумажного документа. Повторюсь, отзывать платёжки в казначейство ещё не приходилось. Да что Вы всё про руководителей и организации, я же конкретный пример привёл. Есть расписка с ЭП, отправил по электронке другому человеку. Как её отменить? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 Только что, Sergey Pro!! сказал: А если в интересах организации не принимать уведомления? Вот не выгодно для неё отмена прежнего документа? Их вполне устраивает прошлый и они отказываются его отменять? Он настоящий, подпись на нём настоящая. В смысле невыгодно принимать уведомление? Это официальное письмо которое доставил курьер и на втором экземляре подпись канцелярии. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 Только что, Overseer one сказал: В смысле невыгодно принимать уведомление? Это официальное письмо которое доставил курьер и на втором экземляре подпись канцелярии. И что, приняли и положили в стол. Это письмо не имеет никакой "власти"над прежним письмом. Нас устраивает прежний документ, он настоящий, и мы не хотим его отменять, даже если этого хотите вы. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 Только что, Sergey Pro!! сказал: И что, приняли и положили в стол. Это письмо не имеет никакой "власти"над прежним письмом. Нас устраивает прежний документ, он настоящий, и мы не хотим его отменять, даже если этого хотите вы. Прежнего письма нет, есть выписка из справки которая пришла по каналам межведомственного взаимодействия. Пока я таких олухов ещё не встречал, так что не знаю. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 (изменено) 13 минут назад, Overseer one сказал: Прежнего письма нет Как это нет, куда же оно может исчезнуть? Если оно однажды пришло и было подписано ЭП -оно никуда не девается. Его можно сохранить в тысяче разных мест. Этим оно отличается от бумажного документа, который в одном экземпляре, и который можно порвать или сжечь. 13 минут назад, Overseer one сказал: Пока я таких олухов ещё не встречал, так что не знаю. Почему олухов? Сейчас много организаций и людей пользуются ЭП, и может быть так, что одной организации совершенно невыгодна отмена настоящего документа от другой организации. Изменено 17 апреля, 2020 пользователем Sergey Pro!! Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Державник Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 (изменено) Даже индейцы хопи от своих мудрецов знают, как будет выглядеть печать зверя: «В те дни вы услышите о домах до небес, которые упадут с большим грохотом. После этого начнутся разные катаклизмы, которые очистят планету от лишних, а загадочная болезнь будет этому способствовать – она выкосит мир, словно чума. Смерть соберет многочисленные жертвы, ибо лекарство от новой болезни найти не удастся. И тогда никто не сможет ни покупать, ни продавать, если у него не будет знака Медведя. А когда покажется этот знак, придет великая война….». Упомянутый “Знак Медведя” на табличках нарисован так: P.S. Эту информацию на просторах интернета я отыскал много лет назад. Изменено 17 апреля, 2020 пользователем Державник 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Overseer one Опубликовано 17 апреля, 2020 Жалоба Share Опубликовано 17 апреля, 2020 10 минут назад, Sergey Pro!! сказал: Как это нет, куда же оно может исчезнуть? Вы читаете избранно или по диагонали. Повторю 14 минут назад, Overseer one сказал: Прежнего письма нет, есть выписка из справки которая пришла по каналам межведомственного взаимодействия. 11 минут назад, Sergey Pro!! сказал: Почему олухов? Сейчас много организаций и людей пользуются ЭП, и может быть так, что одной организации совершенно невыгодна отмена настоящего документа от другой организации. Да, много пользуются, при этом существует возможность несанкционированного использования ЭЦП. Те, кто поумнее примут во внимание бумажный документ, подурнее дождутся пока им пистон сверху ставят. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Присоединиться к общению
Вы можете написать сейчас, а зарегистрироваться потом. Если у Вас есть аккаунт, войдите, чтобы написать с него.